상황에 맞는 실습 학습: 보안을 위해 두뇌를 훈련하는 강력한 방법
미안해요, 나쁜 소식을 전해야 돼요
전통적인 훈련은 죽었습니다.
글쎄요, 아니에요... 하지만 그래야 할 것 같아요.연구에 따르면 많은 사람들을 교실에 집어넣어 새로운 것을 배우거나, 규정 준수 과제를 시작하거나, 재교육을 받는 것은 사람들이 교육을 받는 가장 비효율적인 방법 중 하나라는 사실이 몇 번이고 밝혀졌습니다.그리고 기업 교육에 관한 통계는 개선되지 않습니다.하버드 비즈니스 리뷰 연구 발표 대기업의 신입 사원을 위한 강의실 교육의 효과에 대해 조사한 결과, 이 학습 방법은 평균 여덟 달에서 열두 달 신입 사원들이 최신 기술을 습득하고 생산성을 높일 수 있도록 말이죠.그게 바로 매우 개인의 기술을 최대한 활용하는 데 오랜 시간이 걸리며, 신입 사원이라면 편안하게 지내는 데 오랜 시간이 걸립니다.요즈음 대부분의 회사들은 그런 시간을 갖지 못합니다. 불가피하게 구석구석이 없어지고, 사람들이 필요한 교육을 받지 못하고, 회사는 더 빨리 달성할 수 있는 많은 가치를 잃게 됩니다.
많은 곳에서 회사의 모범 사례나 새로운 이니셔티브를 최대한 활용하기 위해 여전히 강의실, 마른 교과서, 정신을 마비시키는 비디오 교육에 의존하고 있다는 사실은 정말 놀랍습니다. 특히 훨씬 더 훌륭하고 매력적이며 가치 있는 학습 방법이 있다면 더욱 그렇습니다. 바로 상황에 맞는 교육입니다.밝혀진 바와 같이, 우리 인간은 새로운 아이디어와 프로세스를 직접 체험해 볼 때 정보를 더 잘 보존할 수 있습니다.
자, 개발자의 경우... 우리는 특별한 사람들입니다.개발자로서의 제 경험에 비추어 볼 때, 전통적인 교육만으로는 제 세계에 불을 붙일 수 없습니다.개발자는 창의적이고 수완이 풍부한 문제 해결자인데, 강의실에서 강의를 듣거나 새로운 정보를 배우려고 할 때 말하는 사람이 나오는 끝없는 동영상 앞에 앉아서 이야기를 나누는 것보다 도구를 사용하는 편이 훨씬 낫습니다.특히 보안 교육을 살펴보면 현재 환경에서는 분명한 단절이 있는 것으로 보입니다. 개발자가 코드의 일반적인 취약점을 해결하지 못하고 있기 때문에 AppSec 전문가는 쉽게 해결할 수 있는 동일한 문제에 계속해서 직면할 때 머리를 찢고 있습니다.이러한 팀 간의 관계는 긴장되어 있으며, 개발자에게는 보안 개발 모범 사례를 지속적으로 활용할 수 있는 적절한 도구와 교육이 제공되지 않습니다.주요 목표는 기능 구축이지만, 모든 회사에서 사이버 위험이 급속히 증가하고 있는 상황에서 보안 지식을 더 이상 무시하고 우선순위를 낮출 수는 없습니다.
그리고 가장 좋은 부분은?개발자가 보안을 잘 알고 있으면 이러한 일반적인 취약점이 사라지기 시작합니다.위험도 줄어들고, 후기 단계의 버그 수정 비용도 줄어듭니다 (게다가 AppSec은 이를 조금이라도 잃는 일이 없어집니다).
그렇다면 개발자를 컨텍스트 교육에 참여시키는 것은 정확히 어떤 모습일까요?
실제 사례는 엄청나게 강력합니다.
우리 모두가 YouTube에서 동영상을 보면서 운전을 배워야 한다고 상상해 보세요.자동차가 어떻게 작동하는지, 그리고 길을 따라 이동하기 위해 일어나는 일련의 사건들에 대한 일반적인 아이디어를 얻을 수는 있지만, 차를 타고 직접 운전해 보기 전까지는 운전을 잘 배우기가 사실상 불가능할 것입니다.
상황에 맞는 교육은 학생이 무엇을 배우든 주도할 수 있게 해주기 때문에 매우 유용합니다.무언가를 실제 상황에 맞게 이해하면 훨씬 더 흥미롭고 의미 있는 학습을 할 수 있습니다.
보안 코딩을 살펴보면 누구나 비디오를 보면서 SQL 삽입의 기본 사항을 이해할 수 있습니다. 하지만 마감일이 다가오고 기능 제공이 우선시되면 실제로 문제를 해결하는 데 필요한 핵심을 쉽게 잊어버립니다.하지만 실제 코드 예제를 검토하고 주입을 식별하여 교육 과정의 일부로 수정하는 것이 가능하다면, 멀리 단방향 정보를 보관하려는 것보다 개발자의 일상 업무에 더 적합합니다.또한 개발자가 평소에 작성하는 것과 비슷한 코드를 발견하면 일어서서 주의를 기울일 것이기 때문에 개발자 입장에서도 더 공감할 수 있습니다.
에서 시큐어 코드 워리어 플랫폼을 기반으로 보안 코드 교육을 게임화하여 다국어 및 프레임워크에서 다양한 과제를 제공합니다.이 시스템은 반복 플레이를 장려하며, 가장 중요한 것은 진정한 상황에 맞는 학습을 위한 적절한 환경을 제공할 수 있도록 즉시 사용자 지정할 수 있다는 것입니다.
지식이 가장 유용할 때 제공
문맥 학습 이론에 따르면 효과적인 학습은 학생들이 자신의 개별 기준 틀 내에서 자신에게 맞는 방식으로 새로운 정보나 지식을 처리할 때만 발생합니다.
개발자가 버그 바운티 프로그램, SAST 도구 또는 버그 추적 소프트웨어로부터 보안 취약성 목록을 받는다고 상상해 보십시오.이러한 취약점을 한 번도 접해본 적이 없다면 당황하거나 당황할 수도 있습니다.설상가상으로, 대부분의 보고서는 개발자가 아닌 애플리케이션 보안 전문가를 대상으로 작성되었습니다.보고서의 정보는 분석하기 어려우며 개발자에게 직접 적용할 수 없는 일반적인 조언을 포함하는 경우가 많습니다.
최근에는 버그 바운티 프로그램, SAST 도구, 버그 추적 소프트웨어 및 침투 테스트 보고서의 취약점에 대한 실습 교육에 딥링크 기능을 직접 추가할 수 있습니다.개발자는 기본 사항을 즉시 이해하고 특정 프레임워크에 적합한 코딩 방법을 배울 수 있습니다.
이러한 방식으로 학습하면 개발자는 가장 관련성이 높은 개념에 대한 지식과 교육을 받을 수 있으며, 해당 정보를 장기적으로 유지할 가능성이 훨씬 높아집니다.
더 빠른 결과, 방해 감소, 더 행복한 캠프 참가자.
어떤 교육에서든 일상적인 활동을 바로 파악할 수 있는 것이 일반적인 것을 업무에 적용하는 것보다 훨씬 더 효과적일 것입니다.“학습 모드”에서 보내는 시간이 줄어들거나, 더 나쁜 것은 무언가에 대한 답이 필요할 때 이미 “배운” 내용을 되돌아보는 것입니다.
상황별 교육의 원칙 중 하나는 지식을 바탕으로 학습의 각 구성 요소가 이전 구성 요소에 추가되도록 하여 참가자가 숙달할 수 있는 경로를 제공하는 단계별 프로세스를 가능하게 하는 능력입니다.다시 말씀드리지만, 가라테 도장에서 볼 수 있는 것과 비슷한 벨트 시스템을 갖춘 저희 플랫폼에서도 이 기능을 지원하고 있습니다.모두가 갈망하는 블랙 벨트로 올라가기 전에 화이트 벨트에서 시작하거나, 훈련과 토너먼트 참가에 필요한 시간을 투자한 후 “보안 챔피언” 레벨로 올라갑니다.실제 가치와 실제 적용이 가능한 재미있는 접근 방식입니다.
최고의 인재를 유지하고 보안을 염두에 두고 싶으신가요?그들에게 성공을 위한 도구를 제공하세요.
안타깝게도 현재로서는 보안을 잘 아는 개발자와 AppSec 전문가가 부족한 (하지만 중요한) 리소스입니다.또한 이들을 붙잡기도 매우 어렵기로 악명이 높습니다.
사이브러리 2018년에 3100명의 IT 및 보안 전문가를 대상으로 설문조사를 실시한 결과, 가치 있는 직원을 유지하기 위한 핵심 요소는 교육에 투자하는 것이라고 밝혔습니다.조사 결과에 따르면 사내 보안 기술을 배양할 수 있는 도구와 교육을 제공하는 기업은 그렇지 않은 기업보다 보안 전문가를 60% 더 많이 고용할 수 있었으며, 무려 65% 의 응답자가 직접 해보는 교육을 선호했습니다.꽤 깔끔하죠?
그러나 설문조사 결과는 응답자의 80% 가 사이버 위협으로부터 조직을 방어할 준비가 제대로 되어 있지 않다고 생각한다는 다소 놀라운 사실도 보여주었습니다.이러한 위협은 사라지지 않을 것이며, 비용이 많이 드는 데이터 침해 및 공격의 증가하는 위험에 대처하기 위한 적절한 교육이 그 어느 때보다 필요한 시점입니다.제가 편파적일 수도 있겠지만 Secure Code Warrior의 플랫폼은 긍정적인 보안 문화를 조성하고, 개발자들이 좋아하는 상황별 교육으로 역량을 강화하고 개발자를 지원하며, 악의적인 공격으로부터 조직을 보호하는 데 필요한 도구가 될 수 있습니다. 데모 요청 더 많은 것을 보여드리겠습니다.
많은 곳에서 새로운 이니셔티브를 최대한 활용하기 위해 여전히 강의실, 마른 교과서, 정신을 마비시키는 비디오 교육에 의존하고 있다는 사실은 정말 놀랍습니다. 특히 훨씬 더 훌륭하고 매력적이며 가치 있는 학습 방법이 있다면 더욱 그렇습니다. 바로 상황에 맞는 교육입니다.
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.
Secure Code Warrior está aquí para ayudar a las organizaciones a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura que priorice la ciberseguridad. Ya seas administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudarte a reducir los riesgos asociados al código inseguro en tu organización.
Reserva de demostración
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.
미안해요, 나쁜 소식을 전해야 돼요
전통적인 훈련은 죽었습니다.
글쎄요, 아니에요... 하지만 그래야 할 것 같아요.연구에 따르면 많은 사람들을 교실에 집어넣어 새로운 것을 배우거나, 규정 준수 과제를 시작하거나, 재교육을 받는 것은 사람들이 교육을 받는 가장 비효율적인 방법 중 하나라는 사실이 몇 번이고 밝혀졌습니다.그리고 기업 교육에 관한 통계는 개선되지 않습니다.하버드 비즈니스 리뷰 연구 발표 대기업의 신입 사원을 위한 강의실 교육의 효과에 대해 조사한 결과, 이 학습 방법은 평균 여덟 달에서 열두 달 신입 사원들이 최신 기술을 습득하고 생산성을 높일 수 있도록 말이죠.그게 바로 매우 개인의 기술을 최대한 활용하는 데 오랜 시간이 걸리며, 신입 사원이라면 편안하게 지내는 데 오랜 시간이 걸립니다.요즈음 대부분의 회사들은 그런 시간을 갖지 못합니다. 불가피하게 구석구석이 없어지고, 사람들이 필요한 교육을 받지 못하고, 회사는 더 빨리 달성할 수 있는 많은 가치를 잃게 됩니다.
많은 곳에서 회사의 모범 사례나 새로운 이니셔티브를 최대한 활용하기 위해 여전히 강의실, 마른 교과서, 정신을 마비시키는 비디오 교육에 의존하고 있다는 사실은 정말 놀랍습니다. 특히 훨씬 더 훌륭하고 매력적이며 가치 있는 학습 방법이 있다면 더욱 그렇습니다. 바로 상황에 맞는 교육입니다.밝혀진 바와 같이, 우리 인간은 새로운 아이디어와 프로세스를 직접 체험해 볼 때 정보를 더 잘 보존할 수 있습니다.
자, 개발자의 경우... 우리는 특별한 사람들입니다.개발자로서의 제 경험에 비추어 볼 때, 전통적인 교육만으로는 제 세계에 불을 붙일 수 없습니다.개발자는 창의적이고 수완이 풍부한 문제 해결자인데, 강의실에서 강의를 듣거나 새로운 정보를 배우려고 할 때 말하는 사람이 나오는 끝없는 동영상 앞에 앉아서 이야기를 나누는 것보다 도구를 사용하는 편이 훨씬 낫습니다.특히 보안 교육을 살펴보면 현재 환경에서는 분명한 단절이 있는 것으로 보입니다. 개발자가 코드의 일반적인 취약점을 해결하지 못하고 있기 때문에 AppSec 전문가는 쉽게 해결할 수 있는 동일한 문제에 계속해서 직면할 때 머리를 찢고 있습니다.이러한 팀 간의 관계는 긴장되어 있으며, 개발자에게는 보안 개발 모범 사례를 지속적으로 활용할 수 있는 적절한 도구와 교육이 제공되지 않습니다.주요 목표는 기능 구축이지만, 모든 회사에서 사이버 위험이 급속히 증가하고 있는 상황에서 보안 지식을 더 이상 무시하고 우선순위를 낮출 수는 없습니다.
그리고 가장 좋은 부분은?개발자가 보안을 잘 알고 있으면 이러한 일반적인 취약점이 사라지기 시작합니다.위험도 줄어들고, 후기 단계의 버그 수정 비용도 줄어듭니다 (게다가 AppSec은 이를 조금이라도 잃는 일이 없어집니다).
그렇다면 개발자를 컨텍스트 교육에 참여시키는 것은 정확히 어떤 모습일까요?
실제 사례는 엄청나게 강력합니다.
우리 모두가 YouTube에서 동영상을 보면서 운전을 배워야 한다고 상상해 보세요.자동차가 어떻게 작동하는지, 그리고 길을 따라 이동하기 위해 일어나는 일련의 사건들에 대한 일반적인 아이디어를 얻을 수는 있지만, 차를 타고 직접 운전해 보기 전까지는 운전을 잘 배우기가 사실상 불가능할 것입니다.
상황에 맞는 교육은 학생이 무엇을 배우든 주도할 수 있게 해주기 때문에 매우 유용합니다.무언가를 실제 상황에 맞게 이해하면 훨씬 더 흥미롭고 의미 있는 학습을 할 수 있습니다.
보안 코딩을 살펴보면 누구나 비디오를 보면서 SQL 삽입의 기본 사항을 이해할 수 있습니다. 하지만 마감일이 다가오고 기능 제공이 우선시되면 실제로 문제를 해결하는 데 필요한 핵심을 쉽게 잊어버립니다.하지만 실제 코드 예제를 검토하고 주입을 식별하여 교육 과정의 일부로 수정하는 것이 가능하다면, 멀리 단방향 정보를 보관하려는 것보다 개발자의 일상 업무에 더 적합합니다.또한 개발자가 평소에 작성하는 것과 비슷한 코드를 발견하면 일어서서 주의를 기울일 것이기 때문에 개발자 입장에서도 더 공감할 수 있습니다.
에서 시큐어 코드 워리어 플랫폼을 기반으로 보안 코드 교육을 게임화하여 다국어 및 프레임워크에서 다양한 과제를 제공합니다.이 시스템은 반복 플레이를 장려하며, 가장 중요한 것은 진정한 상황에 맞는 학습을 위한 적절한 환경을 제공할 수 있도록 즉시 사용자 지정할 수 있다는 것입니다.
지식이 가장 유용할 때 제공
문맥 학습 이론에 따르면 효과적인 학습은 학생들이 자신의 개별 기준 틀 내에서 자신에게 맞는 방식으로 새로운 정보나 지식을 처리할 때만 발생합니다.
개발자가 버그 바운티 프로그램, SAST 도구 또는 버그 추적 소프트웨어로부터 보안 취약성 목록을 받는다고 상상해 보십시오.이러한 취약점을 한 번도 접해본 적이 없다면 당황하거나 당황할 수도 있습니다.설상가상으로, 대부분의 보고서는 개발자가 아닌 애플리케이션 보안 전문가를 대상으로 작성되었습니다.보고서의 정보는 분석하기 어려우며 개발자에게 직접 적용할 수 없는 일반적인 조언을 포함하는 경우가 많습니다.
최근에는 버그 바운티 프로그램, SAST 도구, 버그 추적 소프트웨어 및 침투 테스트 보고서의 취약점에 대한 실습 교육에 딥링크 기능을 직접 추가할 수 있습니다.개발자는 기본 사항을 즉시 이해하고 특정 프레임워크에 적합한 코딩 방법을 배울 수 있습니다.
이러한 방식으로 학습하면 개발자는 가장 관련성이 높은 개념에 대한 지식과 교육을 받을 수 있으며, 해당 정보를 장기적으로 유지할 가능성이 훨씬 높아집니다.
더 빠른 결과, 방해 감소, 더 행복한 캠프 참가자.
어떤 교육에서든 일상적인 활동을 바로 파악할 수 있는 것이 일반적인 것을 업무에 적용하는 것보다 훨씬 더 효과적일 것입니다.“학습 모드”에서 보내는 시간이 줄어들거나, 더 나쁜 것은 무언가에 대한 답이 필요할 때 이미 “배운” 내용을 되돌아보는 것입니다.
상황별 교육의 원칙 중 하나는 지식을 바탕으로 학습의 각 구성 요소가 이전 구성 요소에 추가되도록 하여 참가자가 숙달할 수 있는 경로를 제공하는 단계별 프로세스를 가능하게 하는 능력입니다.다시 말씀드리지만, 가라테 도장에서 볼 수 있는 것과 비슷한 벨트 시스템을 갖춘 저희 플랫폼에서도 이 기능을 지원하고 있습니다.모두가 갈망하는 블랙 벨트로 올라가기 전에 화이트 벨트에서 시작하거나, 훈련과 토너먼트 참가에 필요한 시간을 투자한 후 “보안 챔피언” 레벨로 올라갑니다.실제 가치와 실제 적용이 가능한 재미있는 접근 방식입니다.
최고의 인재를 유지하고 보안을 염두에 두고 싶으신가요?그들에게 성공을 위한 도구를 제공하세요.
안타깝게도 현재로서는 보안을 잘 아는 개발자와 AppSec 전문가가 부족한 (하지만 중요한) 리소스입니다.또한 이들을 붙잡기도 매우 어렵기로 악명이 높습니다.
사이브러리 2018년에 3100명의 IT 및 보안 전문가를 대상으로 설문조사를 실시한 결과, 가치 있는 직원을 유지하기 위한 핵심 요소는 교육에 투자하는 것이라고 밝혔습니다.조사 결과에 따르면 사내 보안 기술을 배양할 수 있는 도구와 교육을 제공하는 기업은 그렇지 않은 기업보다 보안 전문가를 60% 더 많이 고용할 수 있었으며, 무려 65% 의 응답자가 직접 해보는 교육을 선호했습니다.꽤 깔끔하죠?
그러나 설문조사 결과는 응답자의 80% 가 사이버 위협으로부터 조직을 방어할 준비가 제대로 되어 있지 않다고 생각한다는 다소 놀라운 사실도 보여주었습니다.이러한 위협은 사라지지 않을 것이며, 비용이 많이 드는 데이터 침해 및 공격의 증가하는 위험에 대처하기 위한 적절한 교육이 그 어느 때보다 필요한 시점입니다.제가 편파적일 수도 있겠지만 Secure Code Warrior의 플랫폼은 긍정적인 보안 문화를 조성하고, 개발자들이 좋아하는 상황별 교육으로 역량을 강화하고 개발자를 지원하며, 악의적인 공격으로부터 조직을 보호하는 데 필요한 도구가 될 수 있습니다. 데모 요청 더 많은 것을 보여드리겠습니다.
미안해요, 나쁜 소식을 전해야 돼요
전통적인 훈련은 죽었습니다.
글쎄요, 아니에요... 하지만 그래야 할 것 같아요.연구에 따르면 많은 사람들을 교실에 집어넣어 새로운 것을 배우거나, 규정 준수 과제를 시작하거나, 재교육을 받는 것은 사람들이 교육을 받는 가장 비효율적인 방법 중 하나라는 사실이 몇 번이고 밝혀졌습니다.그리고 기업 교육에 관한 통계는 개선되지 않습니다.하버드 비즈니스 리뷰 연구 발표 대기업의 신입 사원을 위한 강의실 교육의 효과에 대해 조사한 결과, 이 학습 방법은 평균 여덟 달에서 열두 달 신입 사원들이 최신 기술을 습득하고 생산성을 높일 수 있도록 말이죠.그게 바로 매우 개인의 기술을 최대한 활용하는 데 오랜 시간이 걸리며, 신입 사원이라면 편안하게 지내는 데 오랜 시간이 걸립니다.요즈음 대부분의 회사들은 그런 시간을 갖지 못합니다. 불가피하게 구석구석이 없어지고, 사람들이 필요한 교육을 받지 못하고, 회사는 더 빨리 달성할 수 있는 많은 가치를 잃게 됩니다.
많은 곳에서 회사의 모범 사례나 새로운 이니셔티브를 최대한 활용하기 위해 여전히 강의실, 마른 교과서, 정신을 마비시키는 비디오 교육에 의존하고 있다는 사실은 정말 놀랍습니다. 특히 훨씬 더 훌륭하고 매력적이며 가치 있는 학습 방법이 있다면 더욱 그렇습니다. 바로 상황에 맞는 교육입니다.밝혀진 바와 같이, 우리 인간은 새로운 아이디어와 프로세스를 직접 체험해 볼 때 정보를 더 잘 보존할 수 있습니다.
자, 개발자의 경우... 우리는 특별한 사람들입니다.개발자로서의 제 경험에 비추어 볼 때, 전통적인 교육만으로는 제 세계에 불을 붙일 수 없습니다.개발자는 창의적이고 수완이 풍부한 문제 해결자인데, 강의실에서 강의를 듣거나 새로운 정보를 배우려고 할 때 말하는 사람이 나오는 끝없는 동영상 앞에 앉아서 이야기를 나누는 것보다 도구를 사용하는 편이 훨씬 낫습니다.특히 보안 교육을 살펴보면 현재 환경에서는 분명한 단절이 있는 것으로 보입니다. 개발자가 코드의 일반적인 취약점을 해결하지 못하고 있기 때문에 AppSec 전문가는 쉽게 해결할 수 있는 동일한 문제에 계속해서 직면할 때 머리를 찢고 있습니다.이러한 팀 간의 관계는 긴장되어 있으며, 개발자에게는 보안 개발 모범 사례를 지속적으로 활용할 수 있는 적절한 도구와 교육이 제공되지 않습니다.주요 목표는 기능 구축이지만, 모든 회사에서 사이버 위험이 급속히 증가하고 있는 상황에서 보안 지식을 더 이상 무시하고 우선순위를 낮출 수는 없습니다.
그리고 가장 좋은 부분은?개발자가 보안을 잘 알고 있으면 이러한 일반적인 취약점이 사라지기 시작합니다.위험도 줄어들고, 후기 단계의 버그 수정 비용도 줄어듭니다 (게다가 AppSec은 이를 조금이라도 잃는 일이 없어집니다).
그렇다면 개발자를 컨텍스트 교육에 참여시키는 것은 정확히 어떤 모습일까요?
실제 사례는 엄청나게 강력합니다.
우리 모두가 YouTube에서 동영상을 보면서 운전을 배워야 한다고 상상해 보세요.자동차가 어떻게 작동하는지, 그리고 길을 따라 이동하기 위해 일어나는 일련의 사건들에 대한 일반적인 아이디어를 얻을 수는 있지만, 차를 타고 직접 운전해 보기 전까지는 운전을 잘 배우기가 사실상 불가능할 것입니다.
상황에 맞는 교육은 학생이 무엇을 배우든 주도할 수 있게 해주기 때문에 매우 유용합니다.무언가를 실제 상황에 맞게 이해하면 훨씬 더 흥미롭고 의미 있는 학습을 할 수 있습니다.
보안 코딩을 살펴보면 누구나 비디오를 보면서 SQL 삽입의 기본 사항을 이해할 수 있습니다. 하지만 마감일이 다가오고 기능 제공이 우선시되면 실제로 문제를 해결하는 데 필요한 핵심을 쉽게 잊어버립니다.하지만 실제 코드 예제를 검토하고 주입을 식별하여 교육 과정의 일부로 수정하는 것이 가능하다면, 멀리 단방향 정보를 보관하려는 것보다 개발자의 일상 업무에 더 적합합니다.또한 개발자가 평소에 작성하는 것과 비슷한 코드를 발견하면 일어서서 주의를 기울일 것이기 때문에 개발자 입장에서도 더 공감할 수 있습니다.
에서 시큐어 코드 워리어 플랫폼을 기반으로 보안 코드 교육을 게임화하여 다국어 및 프레임워크에서 다양한 과제를 제공합니다.이 시스템은 반복 플레이를 장려하며, 가장 중요한 것은 진정한 상황에 맞는 학습을 위한 적절한 환경을 제공할 수 있도록 즉시 사용자 지정할 수 있다는 것입니다.
지식이 가장 유용할 때 제공
문맥 학습 이론에 따르면 효과적인 학습은 학생들이 자신의 개별 기준 틀 내에서 자신에게 맞는 방식으로 새로운 정보나 지식을 처리할 때만 발생합니다.
개발자가 버그 바운티 프로그램, SAST 도구 또는 버그 추적 소프트웨어로부터 보안 취약성 목록을 받는다고 상상해 보십시오.이러한 취약점을 한 번도 접해본 적이 없다면 당황하거나 당황할 수도 있습니다.설상가상으로, 대부분의 보고서는 개발자가 아닌 애플리케이션 보안 전문가를 대상으로 작성되었습니다.보고서의 정보는 분석하기 어려우며 개발자에게 직접 적용할 수 없는 일반적인 조언을 포함하는 경우가 많습니다.
최근에는 버그 바운티 프로그램, SAST 도구, 버그 추적 소프트웨어 및 침투 테스트 보고서의 취약점에 대한 실습 교육에 딥링크 기능을 직접 추가할 수 있습니다.개발자는 기본 사항을 즉시 이해하고 특정 프레임워크에 적합한 코딩 방법을 배울 수 있습니다.
이러한 방식으로 학습하면 개발자는 가장 관련성이 높은 개념에 대한 지식과 교육을 받을 수 있으며, 해당 정보를 장기적으로 유지할 가능성이 훨씬 높아집니다.
더 빠른 결과, 방해 감소, 더 행복한 캠프 참가자.
어떤 교육에서든 일상적인 활동을 바로 파악할 수 있는 것이 일반적인 것을 업무에 적용하는 것보다 훨씬 더 효과적일 것입니다.“학습 모드”에서 보내는 시간이 줄어들거나, 더 나쁜 것은 무언가에 대한 답이 필요할 때 이미 “배운” 내용을 되돌아보는 것입니다.
상황별 교육의 원칙 중 하나는 지식을 바탕으로 학습의 각 구성 요소가 이전 구성 요소에 추가되도록 하여 참가자가 숙달할 수 있는 경로를 제공하는 단계별 프로세스를 가능하게 하는 능력입니다.다시 말씀드리지만, 가라테 도장에서 볼 수 있는 것과 비슷한 벨트 시스템을 갖춘 저희 플랫폼에서도 이 기능을 지원하고 있습니다.모두가 갈망하는 블랙 벨트로 올라가기 전에 화이트 벨트에서 시작하거나, 훈련과 토너먼트 참가에 필요한 시간을 투자한 후 “보안 챔피언” 레벨로 올라갑니다.실제 가치와 실제 적용이 가능한 재미있는 접근 방식입니다.
최고의 인재를 유지하고 보안을 염두에 두고 싶으신가요?그들에게 성공을 위한 도구를 제공하세요.
안타깝게도 현재로서는 보안을 잘 아는 개발자와 AppSec 전문가가 부족한 (하지만 중요한) 리소스입니다.또한 이들을 붙잡기도 매우 어렵기로 악명이 높습니다.
사이브러리 2018년에 3100명의 IT 및 보안 전문가를 대상으로 설문조사를 실시한 결과, 가치 있는 직원을 유지하기 위한 핵심 요소는 교육에 투자하는 것이라고 밝혔습니다.조사 결과에 따르면 사내 보안 기술을 배양할 수 있는 도구와 교육을 제공하는 기업은 그렇지 않은 기업보다 보안 전문가를 60% 더 많이 고용할 수 있었으며, 무려 65% 의 응답자가 직접 해보는 교육을 선호했습니다.꽤 깔끔하죠?
그러나 설문조사 결과는 응답자의 80% 가 사이버 위협으로부터 조직을 방어할 준비가 제대로 되어 있지 않다고 생각한다는 다소 놀라운 사실도 보여주었습니다.이러한 위협은 사라지지 않을 것이며, 비용이 많이 드는 데이터 침해 및 공격의 증가하는 위험에 대처하기 위한 적절한 교육이 그 어느 때보다 필요한 시점입니다.제가 편파적일 수도 있겠지만 Secure Code Warrior의 플랫폼은 긍정적인 보안 문화를 조성하고, 개발자들이 좋아하는 상황별 교육으로 역량을 강화하고 개발자를 지원하며, 악의적인 공격으로부터 조직을 보호하는 데 필요한 도구가 될 수 있습니다. 데모 요청 더 많은 것을 보여드리겠습니다.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está aquí para ayudar a las organizaciones a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura que priorice la ciberseguridad. Ya seas administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudarte a reducir los riesgos asociados al código inseguro en tu organización.
Ver informeReserva de demostración
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.
미안해요, 나쁜 소식을 전해야 돼요
전통적인 훈련은 죽었습니다.
글쎄요, 아니에요... 하지만 그래야 할 것 같아요.연구에 따르면 많은 사람들을 교실에 집어넣어 새로운 것을 배우거나, 규정 준수 과제를 시작하거나, 재교육을 받는 것은 사람들이 교육을 받는 가장 비효율적인 방법 중 하나라는 사실이 몇 번이고 밝혀졌습니다.그리고 기업 교육에 관한 통계는 개선되지 않습니다.하버드 비즈니스 리뷰 연구 발표 대기업의 신입 사원을 위한 강의실 교육의 효과에 대해 조사한 결과, 이 학습 방법은 평균 여덟 달에서 열두 달 신입 사원들이 최신 기술을 습득하고 생산성을 높일 수 있도록 말이죠.그게 바로 매우 개인의 기술을 최대한 활용하는 데 오랜 시간이 걸리며, 신입 사원이라면 편안하게 지내는 데 오랜 시간이 걸립니다.요즈음 대부분의 회사들은 그런 시간을 갖지 못합니다. 불가피하게 구석구석이 없어지고, 사람들이 필요한 교육을 받지 못하고, 회사는 더 빨리 달성할 수 있는 많은 가치를 잃게 됩니다.
많은 곳에서 회사의 모범 사례나 새로운 이니셔티브를 최대한 활용하기 위해 여전히 강의실, 마른 교과서, 정신을 마비시키는 비디오 교육에 의존하고 있다는 사실은 정말 놀랍습니다. 특히 훨씬 더 훌륭하고 매력적이며 가치 있는 학습 방법이 있다면 더욱 그렇습니다. 바로 상황에 맞는 교육입니다.밝혀진 바와 같이, 우리 인간은 새로운 아이디어와 프로세스를 직접 체험해 볼 때 정보를 더 잘 보존할 수 있습니다.
자, 개발자의 경우... 우리는 특별한 사람들입니다.개발자로서의 제 경험에 비추어 볼 때, 전통적인 교육만으로는 제 세계에 불을 붙일 수 없습니다.개발자는 창의적이고 수완이 풍부한 문제 해결자인데, 강의실에서 강의를 듣거나 새로운 정보를 배우려고 할 때 말하는 사람이 나오는 끝없는 동영상 앞에 앉아서 이야기를 나누는 것보다 도구를 사용하는 편이 훨씬 낫습니다.특히 보안 교육을 살펴보면 현재 환경에서는 분명한 단절이 있는 것으로 보입니다. 개발자가 코드의 일반적인 취약점을 해결하지 못하고 있기 때문에 AppSec 전문가는 쉽게 해결할 수 있는 동일한 문제에 계속해서 직면할 때 머리를 찢고 있습니다.이러한 팀 간의 관계는 긴장되어 있으며, 개발자에게는 보안 개발 모범 사례를 지속적으로 활용할 수 있는 적절한 도구와 교육이 제공되지 않습니다.주요 목표는 기능 구축이지만, 모든 회사에서 사이버 위험이 급속히 증가하고 있는 상황에서 보안 지식을 더 이상 무시하고 우선순위를 낮출 수는 없습니다.
그리고 가장 좋은 부분은?개발자가 보안을 잘 알고 있으면 이러한 일반적인 취약점이 사라지기 시작합니다.위험도 줄어들고, 후기 단계의 버그 수정 비용도 줄어듭니다 (게다가 AppSec은 이를 조금이라도 잃는 일이 없어집니다).
그렇다면 개발자를 컨텍스트 교육에 참여시키는 것은 정확히 어떤 모습일까요?
실제 사례는 엄청나게 강력합니다.
우리 모두가 YouTube에서 동영상을 보면서 운전을 배워야 한다고 상상해 보세요.자동차가 어떻게 작동하는지, 그리고 길을 따라 이동하기 위해 일어나는 일련의 사건들에 대한 일반적인 아이디어를 얻을 수는 있지만, 차를 타고 직접 운전해 보기 전까지는 운전을 잘 배우기가 사실상 불가능할 것입니다.
상황에 맞는 교육은 학생이 무엇을 배우든 주도할 수 있게 해주기 때문에 매우 유용합니다.무언가를 실제 상황에 맞게 이해하면 훨씬 더 흥미롭고 의미 있는 학습을 할 수 있습니다.
보안 코딩을 살펴보면 누구나 비디오를 보면서 SQL 삽입의 기본 사항을 이해할 수 있습니다. 하지만 마감일이 다가오고 기능 제공이 우선시되면 실제로 문제를 해결하는 데 필요한 핵심을 쉽게 잊어버립니다.하지만 실제 코드 예제를 검토하고 주입을 식별하여 교육 과정의 일부로 수정하는 것이 가능하다면, 멀리 단방향 정보를 보관하려는 것보다 개발자의 일상 업무에 더 적합합니다.또한 개발자가 평소에 작성하는 것과 비슷한 코드를 발견하면 일어서서 주의를 기울일 것이기 때문에 개발자 입장에서도 더 공감할 수 있습니다.
에서 시큐어 코드 워리어 플랫폼을 기반으로 보안 코드 교육을 게임화하여 다국어 및 프레임워크에서 다양한 과제를 제공합니다.이 시스템은 반복 플레이를 장려하며, 가장 중요한 것은 진정한 상황에 맞는 학습을 위한 적절한 환경을 제공할 수 있도록 즉시 사용자 지정할 수 있다는 것입니다.
지식이 가장 유용할 때 제공
문맥 학습 이론에 따르면 효과적인 학습은 학생들이 자신의 개별 기준 틀 내에서 자신에게 맞는 방식으로 새로운 정보나 지식을 처리할 때만 발생합니다.
개발자가 버그 바운티 프로그램, SAST 도구 또는 버그 추적 소프트웨어로부터 보안 취약성 목록을 받는다고 상상해 보십시오.이러한 취약점을 한 번도 접해본 적이 없다면 당황하거나 당황할 수도 있습니다.설상가상으로, 대부분의 보고서는 개발자가 아닌 애플리케이션 보안 전문가를 대상으로 작성되었습니다.보고서의 정보는 분석하기 어려우며 개발자에게 직접 적용할 수 없는 일반적인 조언을 포함하는 경우가 많습니다.
최근에는 버그 바운티 프로그램, SAST 도구, 버그 추적 소프트웨어 및 침투 테스트 보고서의 취약점에 대한 실습 교육에 딥링크 기능을 직접 추가할 수 있습니다.개발자는 기본 사항을 즉시 이해하고 특정 프레임워크에 적합한 코딩 방법을 배울 수 있습니다.
이러한 방식으로 학습하면 개발자는 가장 관련성이 높은 개념에 대한 지식과 교육을 받을 수 있으며, 해당 정보를 장기적으로 유지할 가능성이 훨씬 높아집니다.
더 빠른 결과, 방해 감소, 더 행복한 캠프 참가자.
어떤 교육에서든 일상적인 활동을 바로 파악할 수 있는 것이 일반적인 것을 업무에 적용하는 것보다 훨씬 더 효과적일 것입니다.“학습 모드”에서 보내는 시간이 줄어들거나, 더 나쁜 것은 무언가에 대한 답이 필요할 때 이미 “배운” 내용을 되돌아보는 것입니다.
상황별 교육의 원칙 중 하나는 지식을 바탕으로 학습의 각 구성 요소가 이전 구성 요소에 추가되도록 하여 참가자가 숙달할 수 있는 경로를 제공하는 단계별 프로세스를 가능하게 하는 능력입니다.다시 말씀드리지만, 가라테 도장에서 볼 수 있는 것과 비슷한 벨트 시스템을 갖춘 저희 플랫폼에서도 이 기능을 지원하고 있습니다.모두가 갈망하는 블랙 벨트로 올라가기 전에 화이트 벨트에서 시작하거나, 훈련과 토너먼트 참가에 필요한 시간을 투자한 후 “보안 챔피언” 레벨로 올라갑니다.실제 가치와 실제 적용이 가능한 재미있는 접근 방식입니다.
최고의 인재를 유지하고 보안을 염두에 두고 싶으신가요?그들에게 성공을 위한 도구를 제공하세요.
안타깝게도 현재로서는 보안을 잘 아는 개발자와 AppSec 전문가가 부족한 (하지만 중요한) 리소스입니다.또한 이들을 붙잡기도 매우 어렵기로 악명이 높습니다.
사이브러리 2018년에 3100명의 IT 및 보안 전문가를 대상으로 설문조사를 실시한 결과, 가치 있는 직원을 유지하기 위한 핵심 요소는 교육에 투자하는 것이라고 밝혔습니다.조사 결과에 따르면 사내 보안 기술을 배양할 수 있는 도구와 교육을 제공하는 기업은 그렇지 않은 기업보다 보안 전문가를 60% 더 많이 고용할 수 있었으며, 무려 65% 의 응답자가 직접 해보는 교육을 선호했습니다.꽤 깔끔하죠?
그러나 설문조사 결과는 응답자의 80% 가 사이버 위협으로부터 조직을 방어할 준비가 제대로 되어 있지 않다고 생각한다는 다소 놀라운 사실도 보여주었습니다.이러한 위협은 사라지지 않을 것이며, 비용이 많이 드는 데이터 침해 및 공격의 증가하는 위험에 대처하기 위한 적절한 교육이 그 어느 때보다 필요한 시점입니다.제가 편파적일 수도 있겠지만 Secure Code Warrior의 플랫폼은 긍정적인 보안 문화를 조성하고, 개발자들이 좋아하는 상황별 교육으로 역량을 강화하고 개발자를 지원하며, 악의적인 공격으로부터 조직을 보호하는 데 필요한 도구가 될 수 있습니다. 데모 요청 더 많은 것을 보여드리겠습니다.
Índice
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.
Secure Code Warrior está aquí para ayudar a las organizaciones a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura que priorice la ciberseguridad. Ya seas administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudarte a reducir los riesgos asociados al código inseguro en tu organización.
Reserva de demostraciónDescargarRecursos útiles para empezar
Temas y contenidos de la formación sobre códigos de seguridad
El mejor contenido del sector evoluciona constantemente para adaptarse al entorno de desarrollo de software en constante cambio, teniendo en cuenta el papel de los clientes. Se ofrecen temas que abarcan desde la inteligencia artificial hasta la inyección de XQuery, para diversas funciones, desde arquitectos e ingenieros hasta gestores de productos y control de calidad. Eche un vistazo al contenido que ofrece el catálogo por temas y funciones.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos útiles para empezar
Cybermon ha vuelto: la misión de IA para derrotar al jefe ahora está disponible bajo demanda.
Cybermon 2025 Bit the Boss ya está disponible en SCW durante todo el año. Implemente tareas de seguridad avanzadas de IA/LLM para impulsar el desarrollo de IA de seguridad a gran escala.
Explicación de la Ley de Resiliencia Cibernética: El significado del diseño de seguridad en el desarrollo de software
Descubra los requisitos y el ámbito de aplicación de la Ley de Resiliencia Cibernética (CRA) de la UE, y cómo el equipo de ingeniería puede prepararse de forma segura mediante el diseño, las prácticas, la prevención de vulnerabilidades y la creación de un entorno de desarrollo.
Factor de éxito 1: Criterios de éxito definidos y medibles
El habilitador 1 ofrece una serie de 10 partes sobre los habilitadores del éxito, mostrando cómo la codificación segura puede mejorar los resultados empresariales, como la reducción de riesgos y costes y la aceleración de la madurez de los programas a largo plazo.
